XSS-туннелинг: твой трафик в XSS канале
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
XSS-туннелинг: твой трафик в XSS канале - 2007-07-18 13:30:39.253333
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "XSS-туннелинг: твой трафик в XSS канале"
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-07-18 13:30:39.346666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
я не понел немного:
есть сайт допустим lol.ru?action=xss короче вылетает в браузере,как вызвать xss шелл?
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-07-18 17:24:19.440000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
бу-га-га :) что такое код в твоих руках :)) афтар выпей яду :)
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-07-18 23:26:38.086666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
красиво, просто и удобно, спасиба за инфу!
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-07-20 22:47:12.800000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хм нужно попробывать
Автору Респект
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-07-24 18:23:42.786666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
для меня эт новый взгляд на XSS спасибо. полезная инфа
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-07-26 16:17:41.630000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ИМХО бред…
>Позволяет получить своеобразный XSS-ботнет.
И чего с ним делать?))). По сравнению с обычным ботнетом тут будут мягко скажем некоторые "недостатки" =).
>Атакующий получает более "одного выстрела". После заражения жертвы атакующий получает ответ и может построить дальнейшие свои действия, основываясь на полученной информации и складывающейся ситуации.
Ни разу с таким не встречался. Все можно продумать и просчитать заранее, а если руки кривые то ничего не поможет.
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-07-27 10:23:02.920000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
ИМХО, 1 выстрела вполне достаточно.А если в куках нет пароля/сессии, то ты их ниоткуда больше не вытащишь. а "XSS-шелл" это громко сказано)))
|
|
|
|
|
RE: XSS-туннелинг: твой трафик в XSS канале - 2007-08-28 20:04:08.430000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Очень интересно как использовать XSS тунель в случе FF, где реквест ограничен текущим доменом =\ чего-куда тунелить - хз…
Время действия шела = времени присутствия юзера на страничке, не так уж это и много…
|
|
|
|
|
|
